Hirschmann MACH 4000 Anwenderhandbuch Seite 101

Schutz vor unberechtigtem Zugriff
Beispiel: Erweiterte ACL mit Priorisierung an Hand des Simple Network
Management Protokolls (Layer 4)
enable
configure
access-list 104 permit udp
any any eq snmp assign
-queue 5
exit
show ip access-lists 104
ACL ID: 104
Rule Number: 1
Action......................................... permit
Match All...................................... FALSE
Protocol....................................... 17(udp)
Destination L4 Port Keyword.................... 161(snmp)
Assign Queue................................... 5
configure
interface 2/1
ip access-group 104 in
exit
exit
show access-lists interface
2/1 in
ACL Type
-------- ------------------------------- ---------------
IP 100
IP 102
IP 104
ACL 100 enthält am Ende die Regel „alles erlauben". Dadurch greifen die
ACLs 102 und 104 nie. Die Reihenfolge zur Bearbeitung der ACLs können
Sie über die Sequenznummer beeinflussen
ge der Regeln festlegen").
Grundkonfiguration L3E
Release 4.1 03/08
6.6 Zugriffs-Kontroll-Listen (ACL)
Wechsel in den Priviledged-EXEC-Modus.
Wechsel in den Konfigurationsmodus.
Erzeugt die erweiterte ACL 104 mit der 1. Regel.
Diese Regel weist allen SNMP-Paketen mit dem
UDP-Zielport (=161) die Priorität 5 zu.
Diese Regel überschreibt eine eventuell in einem
VLAN-Tag enthaltene Priorität mit dem Wert 5 und
auch den IP-DSCP-Wert mit cs5.
Wechsel in den Priviledged-EXEC-Modus.
Zeigt die Regeln von ACL 104 an.
Wechsel in den Konfigurationsmodus.
Wechsel in den Interface-Konfigurationsmodus
von Interface 2.1.
Bindet die ACL 104 an das Interface 2.1.
Wechsel in den Konfigurationsmodus.
Wechsel in den Priviledged-EXEC-Modus.
Zeigt die am Interface 2.1 angebundenen ACLs für
empfangene Datenpakete an.
ACL ID
(siehe auf Seite 102 „Reihenfol-
Sequence Number
1
3
4
101